De Office of Government Commerce (OGC) lanceerde op 30 mei in Londen versie 3 van Information Technology Infrastructure Library (ITIL). Op 14 juni volgt de officiële Nederlandse introductie. De grote vraag is: lost ITIL 3 de problemen op van ITIL 2? En voor wie is ITIL 3 eigenlijk nuttig?
Jarenlang is er aan ITIL gesleuteld. Dit suggereert dat er behoorlijk wat mis is met de bestaande versie. ITSMF heeft in het verleden samen met haar leden uitgebreid gekeken naar klachten over ITIL 2. De analyse laat zien dat er drie belangrijke problemen zijn. Ten eerste is ITIL erg abstract. Ten tweede is het te complex. En tot slot een typisch Nederlands probleem: we hebben het slecht geïmplementeerd.
De abstractie van ITIL 2 uit zich vooral in de moeilijke implementaties: ITIL-processen moeten in de ict-operatie worden geïmplementeerd, maar meer dan algemene procesbeschrijvingen wordt niet gegeven. Elke organisatie moet zelf de vertaling van de abstracte processen naar de eigen concrete operatie en dagelijkse routine maken; een gigantische klus. Nergens zijn kant-en-klare werkinstructies, metrics en rapportages te vinden. Dat betekent dat elke organisatie opnieuw het wiel moet uitvinden en zo in tijdrovende implementatietrajecten verzandt. Hierin schuilt ook het (helaas tijdelijke) succes van Microsofts ITIL-kloon: Microsoft Operations Framework (MOF). Microsoft leverde een sterk op ITIL lijkend framework en meteen alle bijbehorende werkinstructies en standaarden. Helaas uitsluitend voor Microsoft-componenten. Dit is echter wel waar de meeste organisaties op zitten te wachten: duidelijke richtlijnen, die zo in de operatie kunnen worden ingevoerd.
Verstand versus voorschriften
Complexiteit creëert chaos. Dat geldt ook voor ITIL versie 2. De elf ITIL-processen zijn nogal technocratisch beschreven en heel lastig om goed te doorgronden en te onthouden. De meeste doorgewinterde ITIL-consultants hebben er niet zo veel moeite meer mee, maar de mensen die er mee moeten werken des te meer. Als een system engineer monitoring rapportages bijhoudt, is dat dan availability management of capacity management? Of service level management, omdat in de sla (service level agreement) staat dat hij het moet doen? En als er een hacker bezig is geweest, is incident management dan verantwoordelijk, of toch security management? En als een operator uit voorzorg een oude server vervangt, is dat dan proactief problem management, availability management, capacity management, continuity management, of wacht: toch change management? De vele tienduizenden ITIL Foundationexamens die Exin heeft afgenomen ten spijt: de gemiddelde ict’er heeft geen flauw idee. De gemiddelde it-manager overigens ook niet. En ze hebben nog gelijk ook. Dat een system engineer rapportages bijhoudt, hoort immers gewoon bij zijn werk. En als er een hacker is geweest, moet de beveiliging gewoon nog eens worden nagekeken. Dat de operator een oude server uit voorzorg vervangt, is gewoon slim boerenverstand. Een framework dat de kwaliteit waarborgt is heel nuttig, maar als het door de complexiteit te ver van de werkvloer af staat heb je er toch weinig aan.
Implementaties
Ten slotte het derde probleem: de slechte implementaties hier in Nederland. Wij waren internationaal de early adopters als het om ITIL gaat. Nergens (zelfs niet in het thuisland Engeland) is de ITIL-implementatiegraad zo hoog als in Nederland. We gelden internationaal als de goeroes op het gebied van ITIL en overal over de wereld zitten Nederlandse consultants het te implementeren. Ondertussen zijn veel organisaties in Nederland alweer met hun derde of zelfs vierde implementatie bezig en vragen it-managers zich verwonderd af of het nou aan hun organisatie ligt, of dat er iets anders aan de hand is. Dit heeft geresulteerd in algehele ITIL-scepsis in Nederland. Je ziet het ook aan ISO 20.000: in Nederland gebeurt er vrijwel niets, terwijl internationaal de ISO 20.000-implementaties aan de orde van de dag zijn. Nederland is framework-moe. Een van de redenen voor deze slechte implementaties heeft te maken met een early adopter zijn: je stapt in elke valkuil en hebt last van alle kinderziektes. De belangrijkste reden echter is dat we de afgelopen tien jaar ITIL implementeerden omdat een manager het belangrijk vond dat het gebeurde, of erger nog: anders liep je achter; iedereen implementeert ten slotte ITIL. Als ik nu met mijn collega’s van andere ITSMF-chapters praat, zie ik dat in Oost-Europa, Amerika en vele andere plekken ITIL-implementaties heel anders wordt aangepakt: men begint met een business case en berekent de financiële uitkomsten die een ITIL-implementatie oplevert. De Nederlandse organisaties die op deze manier een ITIL-implementatie zijn begonnen zijn, voor zover ik weet, op de vingers van één hand te tellen.
Terug naar ITIL 3: als bij ITIL 2 de voornaamste klachten de abstractie en de complexiteit zijn, wat is er in ITIL 3 dan verbeterd op deze gebieden? Kort en krachtig: ITIL 3 is een stuk abstracter geworden en de elf processen zijn uitgegroeid (afhankelijk van hoe je telt) tot wel 32 stuks! Daarom durf ik zonder terughoudendheid te stellen dat de meeste organisaties in Nederland de komende jaren niets aan ITIL 3 zullen hebben of doen. Toch is hier een nuance nodig: een klein deel van de organisaties is juist wél gebaat bij ITIL 3. Dit zijn vooral de zeer grote organisaties, die een hoge volwassenheid nastreven. Dat zijn de organisaties die de ITIL 2-processen al lang soepel hebben draaien en nu een stap verder willen. Hier zit namelijk het waardevolle element van ITIL 3: de processen vormen niet meer het uitgangspunt, maar de services. In alle eerlijkheid: dat is waar het it-servicemanagement vakgebied om zou moeten draaien. De diensten (services) die de ict-dienstverlener levert aan haar klant als centraal uitgangspunt. De kern van ITIL 3 is de service lifecycle. Deze lifecycle bestaat uit vijf onderdelen:
– Service Strategy (over het ontwerpen, ontwikkelen en implementeren van service management)
– Service Design (over het ontwerpen en ontwikkelen van services en service-managementprocessen)
– Service Transition (over het ontwikkelen en verbeteren van het vermogen van de organisatie om nieuwe en veranderde diensten te operationaliseren)
– Service Operation (over het managen van service; efficiency en support in delivery en support)
– Continual Service Improvement (over het creëren en beheren van toegevoegde waarde voor klanten door het beter ontwerpen, introduceren en aanbieden van services)
Deze vijf domeinen vormen het uitgangspunt om kwalitatieve ict-dienstverlening te realiseren. Zoals gezegd: er zijn maar weinig organisaties die deze uitdaging aankunnen. Of belangrijker: voor wie dit nodig is.
Eigendom
Een groot probleem met ITIL 3 dat niets met de inhoud te maken heeft, is het eigendom. Het afgelopen decennium hebben we altijd gezegd dat ITIL public domain was, ofwel: je kon het straffeloos gebruiken, zonder ook maar iemand wat verschuldigd te zijn. Vanaf de lancering van ITIL 3 is dat helemaal veranderd. De eigenaar van ITIL (de Britse overheid) heeft het beheer over ITIL uitbesteed aan twee partijen: TSO (een grote uitgever) en APMG (een leverancier van examenlicenties). Beide organisaties hebben een commerciële doelstelling, en vooral APMG is berucht om de juridische aanpak om het gebruik van Prince2 te reguleren. De gemiddelde gebruikersorganisatie zal hier niet direct veel hinder van ondervinden, maar dat geldt niet voor leveranciers. Zo zullen kleinere niche-opleiders (vaak consultants die ITIL-training als onderdeel van een verandertraject aanbieden) verdwijnen, omdat ze te hoge licentiekosten moeten betalen aan APMG. Ook bij Exin zullen de kosten voor een ITIL-examen flink stijgen vanwege de licentiekosten. Exin lost dat slim op door zelf ook andere op ITIL gebaseerde examens aan te bieden tegen de oude prijs, maar toch. Nu er een aantal partijen is die geld aan ITIL willen verdienen én er sprake is van gedwongen winkelnering, verliest ITIL veel van haar charme.
Toekomst
Toch ziet de toekomst van ITIL in Nederland er rooskleurig uit. Het gros van de organisaties zal ITIL 2 blijven gebruiken. Ze zullen even opkijken als ITIL 3 gelanceerd wordt, misschien zelfs naar de officiële Nederlandse lancering gaan, maar om nu wéér een ITIL-implementatie te starten… Nee, dat zullen de meeste organisaties niet doen. Door de lancering van ITIL 3 neemt de behoefte aan een eenvoudiger kwaliteitsmodel sterk toe. Op dit moment zie ik, vooral in Nederland, verschillende initiatieven ontstaan rondom dit idee. Zeer waarschijnlijk gaat ITSMF Nederland ook een rol spelen bij een van deze initiatieven, maar het is nu nog te vroeg om daar meer over te zeggen. ITSMF wil in elk geval ITIL 3 volop aan bod laten komen in haar evenementen en publicaties. Het biedt voor een beperkt aantal (volwassen) organisaties een waardevol uitgangspunt, maar de meeste Nederlandse organisaties zullen er de komende jaren niet aan beginnen.
Arjen Droog, ITSMF Nederland
Itil 3 in Nederland
ITIL 3 zal op 14 juni officieel in Nederland worden gelanceerd tijdens ITSMF Academy in de Reehorst, Ede. Leden van ITSMF kunnen hierbij gratis aanwezig zijn, niet-leden betalen een fee. Aanmelden kan via www.itsmf.nl.
Itil 2, hoe zat het ook al weer?
ITIL 2 is jarenlang de absolute wereldstandaard geweest voor het vakgebied it-servicemanagement. Elf processen (incident management, problem management, change management, configuration management, release management, service level management, financial management, continuity management, avalability management, capacity management en security management) verdeeld over twee sets (service support en service delivery) bieden een raamwerk van processen die, mits in goede samenhang op elkaar afgestemd, een kwalitatieve dienstverlening mogelijk maakt.
ITSMF Nederland
ITSMF Nederland is een van de 44 lokale ITSMF-chapters en is een vereniging voor commerciële en niet-commerciële ict-dienstverleners (zoals ict-afdelingen van bedrijven en overheidsorganisaties). Meer informatie over ITSMF is te vinden op www.itsmf.nl.
In het artikel ‘Wie zit te wachten op ITIL 3?’, Computable nummer 22 (1 juni 2007) wordt door Arjen Droog vastgesteld dat de behoefte aan een eenvoudiger kwaliteitsmodel sterk toeneemt en spreekt van een aantal initiatieven.
HappyCustomers is vanaf 2000 betrokken bij servicemanagement proces-implementaties en -optimalisaties en onderkent de abstractie en complexiteit van ITIL.
Bij diverse organisaties ziet HappyCustomers de behoefte aan een eenvoudiger kwaliteitsmodel en derhalve is zij eind 2006 gestart met het implementeren van ISM, ofwel Integrated Service Management.
Het ISM-procesmodel beschrijft in slechts zes elementaire processen de werkzaamheden op tactisch en operationeel niveau. Deze processen, die op uniforme en zuivere wijze tot op activiteitenniveau zijn uitgewerkt, zijn rechtstreeks afgeleid van de bekende ITIL-processen. Door deze compacte, herkenbare vorm is ISM eenvoudig toe te passen in ieder bedrijf.
Daarnaast is ISM voorbereid op onder andere Sox en ISO richtlijnen en hoeven de processen niet meer voor iedere organisatie specifiek beschreven te worden.
Zie voor meer info: http://www.ismportal.nl , http://www.happycustomers.nl
Ik denk dat het loslaten van een primaire procesfocus en deze in te ruilen voor een servicefocus niet slechts voor een enkele megagrote firma die ITIL 2 al volledig ingevoerd heeft en hoog scoort in ISO20000, een goed plan is. ITIL 3 legt blijkbaar de structurele zwakte van ITIL2, het navelstaren, bloot. Dat is heel goed. Overigens is ISO20000 dus al achterhaald voordat het goed en wel is aangeslagen.
Met de positionering van ITIL3 als laag bovenop ITIL2 door de auteur kan het koetje ITIL2 nog wat verder gemolken worden. De keerzijde is echter dat de ITIL moeheid met deze benadering kan overslaan op ITIL3. En dat is heel jammer. De meeste ICT clubs moeten daadwerkelijk wat meer aandacht besteden aan wat ze doen en wat minder aan hoe ze het doen.
Ik citeer even Peter Rietveld: “…meer aandacht voor wat ze doen en wat minder hoe ze het doen”.
Met andere woorden, niet zelf proberen om je processen te optimaliseren, maar zorgen dat de vraagsturing op orde komt. Dat betekent dat gevesteerd moet worden in de kennisopbouw bij de afnemers (klant).
Volgens mij is BiSL daarvoor een geschikt framework.
Anderzijds blijft het een framework waar met enig pragmatisme mee omgegaan moet worden.